Useat hakkeri-iskut osoittavat, että verkkoturvallisuus on edelleen tärkein asia kaikille, jotka harjoittavat liiketoimintaa Internetissä. Palvelimet ovat useimmiten näiden hyökkäysten kohteena niiden tallentamien tietojen takia. Siksi on välttämätöntä varmistaa luotettava palvelinsuojaus.
PHP: n suojaaminen Apachessa
Käynnistä "phpinfo ()" -protokolla ja tarkista rivi "open_basedir" -komennolla. Tällä komennolla voit määrittää perushakemiston kaikille käyttäjille. Tämän arvon asettamisen jälkeen he eivät enää voi avata tiedostoja tämän juurikansion tai sen alihakemistojen, kuten "C: / Windows", ulkopuolella.
Jos sinulla on muita rakennehakemistoja, määritä ne perushakemistoksi komennolla "www_root". Yksi käyttäjä voi kuitenkin myös lukea ja muokata toisen käyttäjän tiedostoja. Tämä on estettävä.
Valitettavasti php.ini-tiedostossa ei ole vaihtoehtoja, jotka estäisivät yhtä käyttäjää pääsemästä toisen tietoihin.
Mutta on yksi mielenkiintoinen tapa, jos PHP on käynnissä Apachessa. Phpinfo (): ssa on kaksi saraketta: Ensisijainen arvo ja Paikallinen arvo. Ensimmäinen on arvo kohdassa "php.ini". Toinen on arvo, joka määritetään palvelimen ollessa käynnissä.
Jos pääarvo on numeerisesti pieni, se voidaan muuttaa komentosarjassa komennolla "ini_set ()". Tämä ei koske "open_basedir", koska tämä arvo on tietoturvakriittinen ja vain järjestelmänvalvoja voi muuttaa sitä.
Apachessa määritystiedosto "httpd.conf" voidaan määrittää käsikirjassa paikallisen arvon "open_basedir" alla.
Muut PHP-asetukset
Asettamalla "disable_functions" "php.ini" -tiedostoon sinun on poistettava käytöstä toiminnot, jotka ovat mahdollisesti vaarallisia.
Mieti huolellisesti jokaisen tekemäsi toiminnan. Toiminnon poistaminen käytöstä tarkoittaa, että jotkut komentosarjat lakkaavat toimimasta.
Jotkut ominaisuudet ovat todella vaarallisia, eikä niitä yleensä tarvita komentosarjojen tekemiseen. Toisia voidaan tarvita tiettyihin tarkoituksiin. Siksi ei ole helppoa poistaa kaikkia toimintoja, jotka voivat olla vaarallisia, mutta punnita myös päätöksesi huolellisesti.
Älä usko, että pelkkä "safe_mode = Päällä" -toiminto riittää. Se voi poistaa käytöstä joitain hyödyllisiä ominaisuuksia eikä ratkaista yllä kuvattua turvallisuusongelmaa. Vikasietotila on vanhentunut PHP 5.3.0: ssa ja poistettu PHP 6.0.0: ssa.
Suojauskysymykset
Verkkokehittäjä voi tehdä useita virheitä ja tehdä siitä epävarman.
Esimerkiksi, jos luot blogisi ja annat käyttäjien ladata kuvia, tämä voi olla vakava vaara, kun koodi on kirjoittanut aloittelija. Ohjelmoija voi tehdä useita virheitä kirjautumissivulla jne. Yksi yleisimmistä on haitallisten algoritmien lataamista koskevan kiellon puuttuminen.
Tärkeä seikka on, että yksi epävarma sivusto julkisessa isännöinnissä on uhka koko palvelimelle. Myös avoimen lähdekoodin projektien, kuten PHP-Nuke, asentaminen voi olla vaarallista. Useita vastaavien projektien haavoittuvuuksia on jo löydetty.
